【小知识】：漏洞频频成病毒通道 微软漏洞知多少？

　　
　　1、“冲击波”病毒 与 微软Windows操作系统“RPC溢出漏洞”

　　
　　2003年7月21日，微软公布了最新的安全公告：RPC 接口中的缓冲区溢出可能允许执行代码 (823980)。用户只要利用该公告中公布的漏洞，就可以轻松攻陷计算机，并且在系统中执行任意的恶性代码，因此具有极大的安全隐患。

　　
　　8月11日，“冲击波”病毒从美国开始迅速蔓延全球。8月12日，我国国内数家反病毒厂商分别截获了该恶性病毒，并将其危险程度定为“中度”或“高度”。而这个时候，病毒已经在全球包括欧洲、亚洲等地疯狂传播，10多万台计算机受到了冲击。据美国互联网安全企业R edSiren“比较保守”的预计，仅在8月12日当天，该蠕虫对全球造成的经济损失约为3．29亿美元，实际损失可能超过3．5亿美元。

　　
　 随后，它的变种形成了新的“冲击波”。美国时间8月14日上午，“冲击波”蠕虫病毒和它的多种新变型已经导致数十万台计算机神秘死机或是重新启动，仅企业界因此而造成的损失也已经超过5亿美元。我国已有1／5计算机用户遭到了“冲击波”病毒的攻击，而反病毒专家还在提醒，病毒袭击前，国内只有不到一成的用户使用Windows Update修补了R PC漏洞。因此如果不及时防治，可能会有九成以上的计算机用户受到“冲击波”的影响。

　　
　　据悉，这次大规模出现的“冲击波”恶性病毒仅6KB大，据反病毒专家介绍，这是第一个利用前不久微软公司公布的Windows操作系统 RPC漏洞进行攻击和传染的病毒。RPC（Remote Procedure Call）是Windows操作系统使用的一种远程过程调用协议，它提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。而微软的R PC部分在通过TCP ／IP处理信息交换时存在问题，远程攻击者因而可以利用这个漏洞以本地系统权限随意在远程计算机上执行任何指令。

　　
　　2、微软安全漏洞备忘录

　　
　　IE5重大安全漏洞

　　
　　微软出口的Internet Explorer5.0浏览器有一个很明显的缺陷，它会在FTP网站上透露用户的姓名和口令。这个漏洞看来对许多用户的影响不大，因为Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码只是出现在用户自已的屏幕上。但许多FTP文件的下载需要几分钟甚至几个小时，这样就会使屏幕上口令被其他人看到的可能性大大增加。

　　
　　IE5中新的安全漏洞

　　
　　微软的IE5 中发现一个新的安全漏洞，这个漏洞可以让网页或电子邮件信息来控制计算机并对这台计算机进行任何操作。心怀叵测的黑客可以据此在受害者的硬盘中放置程序，这个程序在计算机下次启动时就可以执行。
[未结束]